移动储储存介质如U盘、移动硬盘等使用方便，在各企事业单位已广泛应用，但是，许多企业和单位对计算机存储介质的管理不规范，甚至未被纳入保密管理的范畴，导致无法对内部使用的移动存储介质进行统一管理，给企业的信息安全管理带来了很大的风险:

         1.      私人的U盘、移动硬盘等，可以在单位的计算机上随意使用，容易造成计算机病毒感染和泛滥，导致内部网络运行出现故障；

2.      使用移动存储介质，怀有恶意的内部人员可以随意将单位内部涉密信息复制出去，容易造成单位敏感信息泄密；

3.      企业内部使用的移动存储介质被随意带出，在外网中使用时容易造成失泄密；

4.      有些涉密单位在使用涉密移动存储介质时，缺乏身份认证和访问控制，导致任何人可以使用任何介质在任何机器上进行文件拷贝，造成企业文件流失；

5.      涉密移动存储介质被内部人员在非涉密计算机上使用，容易遭受“轮渡攻击”，导致机密数据流失；

6.      内部人员在使用移动存储介质进行文件交换时，无法对文件流向进行审计和控制，在出现文件流失时难以对责任人进行追究；

7.      企业移动存储介质使用时存在明密不分、公私不分的现象，导致企业的内部文件出现失泄密；

8.      企业移动存储介质在被盗或遗失时，会导致内部数据丢失。

     综上所述，移动存储介质如若使用不当会给单位造成信息泄露的风险，大连利贞凭借多年的行业经验建议各单位可以选择如下方式来保护数据的安全，避免信息泄露风险：

A.     可以采用文档加密系统对单位内重要的电子文档进行加密处理，保证核心数据是以密文的方式存储在任何存储介质中，包括移动存储介质，这样即使文档被拷出或移动介质丢失了，文档未经合法授权仍是无法打开，从根本上解决了数据安全；

B.      也可以采用移动存储介质管理系统，对单位内部的移动U盘等进行统一管理、授权，通过U盘自身的文件加密策略来确保数据的安全性，彻底解决U盘的方便性带来的风险。